Ensure reauthentication with verification code is restricted

Neden Önemli

Denetlenmeyen konuk yeniden kimlik doğrulaması, kuruluşunuzu harici kullanıcıların uzun süreli veri erişimine maruz bırakabilir. Bir konuğun doğrulama kodu süresiz olarak geçerli kalırsa, güvenliği ihlal edilmiş veya unutulmuş bir oturum, hassas belgelere yetkisiz erişime izin verebilir. Periyodik yeniden kimlik doğrulamayı zorunlu kılarak risk aralığını azaltır ve konuk erişiminin makul bir süre sonra sona ermesini sağlarsınız.

Aether365'in Kontrol Ettiği Şey

Bu kontrol, konukların bir doğrulama koduyla yeniden kimlik doğrulaması yapmasını gerektiren SharePoint harici paylaşım ayarının 15 gün veya daha kısa olarak ayarlanıp ayarlanmadığını doğrular. Aether365 panosunda Microsoft 365 kontrolleri altında bu, M365.2195 olarak Orta önem derecesiyle işaretlenir.

Nasıl Düzeltilir

1. https://admin.microsoft.com/sharepoint adresinden SharePoint admin center'a giriş yapın.
2. Sol gezinti bölmesinde Policies seçeneğini genişletin ve Sharing seçeneğini belirleyin.
3. More external sharing settings bölümüne gidin ve genişletin.
4. People who use a verification code must reauthenticate after this many days seçeneğini bulun ve 15 veya daha kısa olarak ayarlayın.
5. Değişikliği uygulamak için Save seçeneğine tıklayın.

Uyumluluk

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.10 (E3 Level 1)
• CIS v7.2.10 (M365.2195) içinde referans alınmıştır

İlgili Kaynaklar

• What's new in SharePoint external sharing
• Turn external sharing on or off in SharePoint
• One-time passcode authentication for external users

Microsoft references

• What s new in sharing in targeted release
• Turn external sharing on or off
• One time passcode